Este procedimento explica como a aplicação se comporta quando o login via SSO Microsoft está habilitado para a empresa.
Com o SSO ativo, a autenticação dos usuários passa a ser feita pela conta corporativa Microsoft, por meio do Microsoft Entra ID, antigo Azure AD.
1. Como funciona o login
Quando a empresa utiliza SSO Microsoft, o usuário não realiza o login diretamente com uma senha cadastrada na aplicação. A autenticação é feita pela conta corporativa Microsoft, por meio do Microsoft Entra ID.
O comportamento do login pode variar conforme o canal de acesso utilizado:
Painel administrativo
Para acessar o painel administrativo, o usuário deve utilizar uma das URLs abaixo, informando o slug da empresa no final do endereço:
https://admin.b2midia.app.br/{slug-da-empresa}https://admin.worksphere.com.br/{slug-da-empresa}
Após acessar a URL correspondente, a aplicação identifica a empresa e direciona o usuário para o fluxo de autenticação configurado.
Acesso pelo navegador
Para acessar a aplicação pelo navegador, o usuário deve utilizar uma das URLs abaixo, substituindo {slug-da-empresa} pelo identificador da empresa:
https://{slug-da-empresa}.b2midia.app.brhttps://{slug-da-empresa}.worksphere.com.br
Ao acessar a URL da empresa, o usuário é redirecionado automaticamente para a tela de login da Microsoft.
Acesso pelo aplicativo Android ou iOS
No aplicativo Android ou iOS, o usuário deve preencher o campo de usuário com seu e-mail corporativo.
A partir do e-mail informado, a aplicação identifica se o domínio da empresa utiliza SSO. Caso o SSO Microsoft esteja habilitado, o usuário será redirecionado para a autenticação da Microsoft.
Fluxo esperado no aplicativo:
- O usuário abre o aplicativo.
- Informa seu e-mail corporativo no campo de usuário.
- A aplicação identifica que o domínio utiliza SSO Microsoft.
- O usuário é redirecionado para a tela de login da Microsoft.
- Após autenticação, retorna para o aplicativo já autenticado.
2. Criação automática do usuário
No primeiro acesso via SSO, caso o usuário ainda não exista na aplicação, ele poderá ser criado automaticamente.
Para isso, a aplicação utiliza os dados retornados pela Microsoft, como:
- Nome do usuário
- Identificador do usuário no Microsoft Entra ID
- Cargo
- Departamento
- Telefone
- Localização
- Grupos, quando configurado
Após a criação, o usuário passa a existir na aplicação, mas sua autenticação continua sendo feita pela Microsoft.
3. Senha do usuário
Usuários autenticados via SSO Microsoft não utilizam senha local da aplicação.
A senha válida é sempre a senha da conta corporativa Microsoft da empresa.
4. Troca de senha na aplicação
Quando o SSO Microsoft está ativo, a opção de troca de senha na aplicação fica desabilitada ou oculta para o usuário.
Isso acontece porque a senha não pertence à aplicação, mas sim à conta corporativa Microsoft da empresa.
Caso o usuário precise alterar sua senha, deverá utilizar os canais oficiais da empresa, como:
- Portal da Microsoft
- Portal corporativo de alteração de senha
- Equipe de TI da empresa
- Política interna da empresa para gerenciamento de contas
5. Recuperação de senha
A recuperação de senha pela aplicação também não fica disponível para usuários que acessam via SSO Microsoft.
Caso o usuário esqueça a senha, ele deverá utilizar o fluxo de recuperação da própria Microsoft ou acionar a equipe de TI da empresa.
6. Sincronização de dados com Microsoft Entra ID
Quando a sincronização com Microsoft Entra ID está habilitada, a aplicação pode atualizar automaticamente os dados dos usuários com base nas informações cadastradas na Microsoft.
Podem ser sincronizados dados como:
- Nome
- Cargo
- Departamento
- Telefone
- Localização
- Grupos de acesso
Essa sincronização mantém os dados da aplicação alinhados com o cadastro oficial da empresa no Microsoft Entra ID.
7. Usuários desativados ou removidos na Microsoft
Quando a sincronização está habilitada, alterações feitas no Microsoft Entra ID serão refletidas na aplicação.
Isso significa que, se um usuário for desativado ou removido na Microsoft, ele também perderá o acesso à aplicação.
Comportamento esperado:
- Usuário ativo na Microsoft: poderá acessar a aplicação.
- Usuário desativado na Microsoft: perderá o acesso à aplicação.
- Usuário removido da Microsoft: será removido ou desativado na aplicação.
Na prática, a gestão principal de acesso passa a ser feita pelo Microsoft Entra ID.
8. Login pelo aplicativo mobile
Antes de realizar o login, o aplicativo verifica qual método de autenticação deve ser usado para o domínio ou empresa informado pelo usuário.
Se a empresa utiliza SSO, o aplicativo direciona o usuário para o login Microsoft.
Se a empresa não utiliza SSO, o aplicativo mantém o login tradicional com usuário e senha.
| Cenário | Método de login |
|---|---|
| Empresa com SSO Microsoft ativo | Login pela Microsoft |
| Empresa sem SSO Microsoft | Login com usuário e senha da aplicação |
9. Resumo do comportamento
| Recurso | Com SSO Microsoft ativo |
|---|---|
| Login | Feito pela Microsoft |
| Criação de conta | Ocorre automaticamente no primeiro acesso |
| Senha local da aplicação | Não utilizada |
| Troca de senha na aplicação | Não permitida |
| Recuperação de senha na aplicação | Não permitida |
| Gerenciamento de senha | Feito pela Microsoft ou pelo TI da empresa |
| Sincronização de dados | Feita automaticamente via Microsoft Entra ID |
| Sincronização de grupos | Pode ser feita na aplicação se as permissões necessárias forem concedidas |
| Desativação de usuário | Refletida na aplicação via sincronização |
| Login mobile | Redireciona para o fluxo Microsoft |
10. Orientação para usuários finais
Se sua empresa utiliza login com Microsoft, você deve acessar a aplicação usando sua conta corporativa.
A senha utilizada será a mesma senha da sua conta Microsoft da empresa.
Caso precise alterar ou recuperar sua senha, utilize os canais oficiais da Microsoft ou entre em contato com o time de TI da sua organização.